Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe - Scheisse gebaut?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2005, 20:06   #1
JTS
 
Hilfe - Scheisse gebaut? - Standard

Hilfe - Scheisse gebaut?



Moin,

habe heute wohl daneben gegriffen, ironischerweise als ich eine Virenscanner installiert habe. Ich hoffe auf Hilfe...

Ich habe heute endlich mal Antivir installiert und der Durchlauf nach der Installation ergab einige Treffer, die ich gelöscht habe. Dann habe ich Windows98 nicht neu gestartet, da die Zeit knapp war.

Als ich heute abend nochmal den Rechner angeschmissen habe, habe ich auch Antivir gestartet, während Windows noch die anderen Programme bei Programmstart hochgeladen hat (u.a. den MSN Messenger). Dann ist automatisch mein Internetverbindungsprogramm (Smartsurfer) angesprungen. Da ich eh online gehen wollte, habe ich die Verbindung hergestellt. Dann hat mir mein Zonealarm gemeldet, das die Datei cmd32.exe eine Verbindung hergestellt hat. Treudoof dachte ich, dass das noch zur Antivir-Install nach Neustart des Rechner gehörte und habe blöderweise auf Zulassen gedrückt, ohne lange nachzudenken. Dann hat sich kurz ein Dos-Fenster geöffnet. Dann wollten auch noch zwei andere Dateien verbindungen herstellen (u.a. huhl.exe).

Meine Frage ist jetzt:

1. Ich habe zwar schon im Netz gesucht, konnte mit den technischen Beschreibungen meist nix anfangen. Ist CMD32.exe nun ein Trojaner oder eine Windowsanwendung, die auch manipuliert werden kann? Was ist huhl.exe?

2. Wie kann ich einen Befall feststellen, Antivir meldet mir da nix?

3. Was sind die ersten Schritte, was kann ich tun? Passwörter sind bereits geändert...

Bis dann

JTS

Alt 21.03.2005, 21:43   #2
Gigamail
 
Hilfe - Scheisse gebaut? - Standard

Hilfe - Scheisse gebaut?



Hi,

für die datei CMD32.exe schaust Du
hier oder hier

ich würde vorschlagen scanne Dein System mal mit escan (Hakejn setzen bei All Local Drives und All Scan Files)
Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________

__________________

Alt 22.03.2005, 12:18   #3
JTS
 
Hilfe - Scheisse gebaut? - Standard

Hilfe - Scheisse gebaut?



Moin,

ich habe jetzt escan drübergeschickt und war doch mehr drauf als ich dachte:

Tue Mar 22 11:57:50 2005 => Total Files Scanned: 167527
Tue Mar 22 11:57:52 2005 => Total Virus(es) Found: 16
Tue Mar 22 11:57:53 2005 => Total Disinfected Files: 0
Tue Mar 22 11:57:54 2005 => Total Files Renamed: 0
Tue Mar 22 11:57:56 2005 => Total Deleted Files: 0
Tue Mar 22 11:57:57 2005 => Total Errors: 673
Tue Mar 22 11:57:59 2005 => Time Elapsed: 01:56:48

Tue Mar 22 11:58:00 2005 => ***** Scanning complete. *****
Tue Mar 22 11:58:01 2005 => Virus Database Date: 2005/03/21
Tue Mar 22 11:58:02 2005 => Virus Database Count: 122759

Tue Mar 22 11:58:04 2005 => Scan Completed.

File C:\WINDOWS\SYSTEM\cmd32.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\IZXXZDSAFSAFCZXCR.EXE infected by "Trojan-Clicker.Win32.Blobus.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Anwendungsdaten\huhl.exe infected by "not-a-virus:AdWare.PurityScan.ap" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\1.dat infected by "Trojan-Clicker.Win32.Blobus.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\4.dat infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\3.dat infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\6.dat infected by "Trojan-Dropper.Win32.Small.ty" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\I7AWFHN0\URGENT NOTICE FROM SunTrust Bank BILLING DEPARTMENT.dat infected by "Trojan-Spy.HTML.Bankfraud.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\1.dat infected by "Trojan-Clicker.Win32.Blobus.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\4.dat infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\3.dat infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\6.dat infected by "Trojan-Dropper.Win32.Small.ty" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\WEB\oslogo.bmp infected by "Trojan-Clicker.Win32.Qhost.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx infected by "not-a-virus:AdWare.MediaTickets.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temporary Internet Files\Content.IE5\I7AWFHN0\URGENT NOTICE FROM SunTrust Bank BILLING DEPARTMENT.dat infected by "Trojan-Spy.HTML.Bankfraud.q" Virus. Action Taken: No Action Taken.


Der erste ist wohl der, der wg. meiner Unachtsamkeit "nach Hause telefoniert" hat. Was ist jetzt zu tun? Alles neu macht der März oder geht das auch weniger aufwendig?

Bis dann

JTS
__________________

Alt 22.03.2005, 13:04   #4
Gigamail
 
Hilfe - Scheisse gebaut? - Standard

Hilfe - Scheisse gebaut?



Zitat:
Der erste ist wohl der, der wg. meiner Unachtsamkeit "nach Hause telefoniert" hat.
ist auf jeden Fall mal anzunehmen siehe hier

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung
und lösche von Hand die gefundenen Dateien, nehme die Killbox zu Hilfe
Delete on Reboot einstellen. Lade die Dateien einzeln in die Killbox und drücke auf das rote Kreuz, wenn Du gefragt wirst "Do you want to reboot?" auf no erst bei der letzten auf yes drücken. Führe danach nochmal eScan aus, ob noch was gefunden wird.
Boote danach neu und erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.03.2005, 23:52   #5
JTS
 
Hilfe - Scheisse gebaut? - Standard

Hilfe - Scheisse gebaut?



Moin,

also, hat wohl geklappt, eScan hat nix mehr gefunden und HijackThis zeigt fast nix gefährliches an. Vielen, vielen Dank!

Ich habe jetzt noch zwei Fragen:

1. Ist das Problem damit jetzt gelöst?

2. Kann ich eine Neuerstellung des Systems jetzt lassen (angesicht des Nachhausetelefonierens)? Welche Sachen sollte ich noch ändern (Passwörter, Einstellungen), gibts da ne Übersicht?

Bis dann

JTS


Alt 23.03.2005, 12:48   #6
Gigamail
 
Hilfe - Scheisse gebaut? - Standard

Hilfe - Scheisse gebaut?



Zitat:
1. Ist das Problem damit jetzt gelöst?
Eine 100% Sicherheit gibt es nicht, es sei denn Format C
Zitat:
2. Kann ich eine Neuerstellung des Systems jetzt lassen (angesicht des Nachhausetelefonierens)? Welche Sachen sollte ich noch ändern (Passwörter, Einstellungen), gibts da ne Übersicht?
Hier eine Hilfe sehe Dir die Punkte 1-12 nach dem Neuaufsetzen genauer an.

Erstelle trotzdem noch ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________
--> Hilfe - Scheisse gebaut?

Antwort

Themen zu Hilfe - Scheisse gebaut?
.exe, antivir, antivir meldet, automatisch, befall, cmd, datei, dateien, frage, gelöscht, installation, messenger, msn, msn messenger, neu, neustart, online, passwörter, programme, programmstart, rechner, scan, scheisse, trojaner, virenscanner, windows, windowsanwendu



Ähnliche Themen: Hilfe - Scheisse gebaut?


  1. Habe Mist gebaut...
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (42)
  2. Ich habe Mist gebaut ... mein PC spinnt ...
    Log-Analyse und Auswertung - 19.07.2013 (17)
  3. Conficker.D auf PC, Internet is scheisse langsam, und Sticks werden infiziert...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (3)
  4. probleme mit office..hab mist gebaut :(
    Alles rund um Windows - 18.01.2009 (12)
  5. Frage zu wlan,ip und was ich machen kann wenn ich scheiße gebaut habe:)
    Mülltonne - 03.09.2008 (1)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  8. Hab scheiße mit Hijackthis gebaut :(
    Log-Analyse und Auswertung - 06.08.2005 (3)
  9. Scheisse aufm Rechner? =/
    Log-Analyse und Auswertung - 02.04.2005 (13)
  10. findeverything.com sss(scheisse start seite)
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (1)
  11. "about:blank" so ne scheisse ^^
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (8)
  12. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  13. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  14. Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!
    Log-Analyse und Auswertung - 24.11.2004 (9)

Zum Thema Hilfe - Scheisse gebaut? - Moin, habe heute wohl daneben gegriffen, ironischerweise als ich eine Virenscanner installiert habe. Ich hoffe auf Hilfe... Ich habe heute endlich mal Antivir installiert und der Durchlauf nach der Installation - Hilfe - Scheisse gebaut?...
Archiv
Du betrachtest: Hilfe - Scheisse gebaut? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.