Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Das Ding kommt immer wieder!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2005, 21:56   #1
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Hallo,

jetzt suche ich bei Euch mal Hilfe! Meine Programme scheinen nichts zu taugen.
Ich jage Ad-Aware rüber und er findet immer wieder son Ding das heisst "Lop" und ich lösche es! Aber wenn ich am nächsten Tag nach ner Internetsession wieder durchsuchen lasse findet er den selben Dreck!
Irgendwie ist mein PC sowieso total verseucht! Da ploppen Fehlermeldungen auf, die ich nicht zuordnen kann (BIN AUCH NICHT VOM FACH!) ... besonders beim runterfahren!

Ich hab folgende Programme Ad-Aware, AntiVir, McAffee Firewall

Also kann mir bitte jemand erklären, daß ich es auch verstehe *grins* was ich am besten tun kann? AntiVir findet übrigens nichts! Aber da ist was!!!

dfleetmj.exe ist z.B. irgendeine Fehlermeldung!

Ich bedanke mich und hoffe auch schnelle Hilfe!

Grüße von mir

PS: Passwörter die nur ich weiß wurden auch schon geändert und Accounts verändert! Sagt mir bitte nicht daß ich verrückt bin!

Alt 27.04.2005, 21:59   #2
AoH|Tharall
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Ich bin (da werden mir einige Leute hier zustimmen) auch nicht vom Fach aber ich kann dir ein paar Programme empfehlen:
BitDefender ,
SpySubtract
und Spybot S&D
Damit müsste es eigentlich gehen.

Im weiteren probiers nochmal mit e-scan.
Viel Glück
__________________

__________________

Alt 27.04.2005, 22:00   #3
AoH|Tharall
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Mit den Passwörtern haste vielleicht nen keylogger, bin mir aba net sicher.
__________________
__________________

Alt 27.04.2005, 22:00   #4
Haui45
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Hallo,

poste ein HijackThis-Logfile.

Bei welchen Dateien schlägt Ad-Aware an?

Alt 27.04.2005, 22:07   #5
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Ich werde mir erstmal die vorgeschlagenen Programme zur Brust nehmen...weil das HiJack Ding ist mir neu und ich hab keine wirklich keine Ahnung was ich tun muss und ich will nichts kaputt machen.

Danke erstmal und ich melde mich wieder, was keine Drohnung sein soll!


Alt 27.04.2005, 22:08   #6
Haui45
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Das Log werten wir aus...
Bitdefender ist kein Ad- bzw. Spyware-Scanner!

Alt 27.04.2005, 22:34   #7
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Also ich hab jetz ein Spybot Ding gejagt und der hat nen PORN DIALER gefunden!! Hallo??? Wie kommt das Ding auf meinen Rechner!!!!!!? Und dann ... ach ich kopier hier einfach ma das Ding rein!

HIIIIIIIIIIILFE!

Soll ich das einfach alles "beheben" oder gibt das Probleme wegen Microsoft...irgendwas steht da doch mit denen?!

C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


Alexa Related: What's related link (Datei austauschen, nothing done)
C:\WINDOWS\Web\RELATED.HTM

Conducent TimeSink: System-Datei (Datei, nothing done)
C:\WINDOWS\System32\Addon2VB.dll

DoubleClick: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

MediaPlex: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)



--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi

PS Mir wurde grad gesagt ich soll ein paar Zahlen kürzen bzw. löschen das hab ich bei den Microsoft Dingsis gemacht.

Alt 27.04.2005, 22:45   #8
Cidre
Administrator, a.D.
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Hallo,

alle Funde von Spybot S&D beheben und dein aktuelles HJT Log-File posten, damit man auch dein System analysieren kann.

Entfernung von DSO Exploit:
http://www.trojaner-board.de/showpos...42&postcount=4
__________________
Gruß, Cidre


Alt 27.04.2005, 22:47   #9
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



OK Danke....ich habe aber keine Ahnung was HJT Log-File ist oder wo ich es kriege oder was ich machen soll.

Alt 27.04.2005, 22:50   #10
Cidre
Administrator, a.D.
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Das hat dir Haui45 eigentlich schon gepostet! Beachte die Hinweise!
Zitat:
Zitat von Haui45
__________________
Gruß, Cidre


Alt 27.04.2005, 22:53   #11
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Werde ich gleich machen wenn Spybot S&D fertig ist. Ich hoffe man kann da nichts kaputt machen?!

Alt 27.04.2005, 23:00   #12
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



ähäm *räusper*

S&D braucht ziemlich lang oder? Der will einen Wiederherstellungspunkt machen und das schon seit fast 10 min.! Normal? Oder bin ich zu ungeduldig?

Alt 27.04.2005, 23:06   #13
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Hier ist das Log

Logfile of HijackThis v1.99.1
Scan saved at 23:03:58, on 27.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\Virenprogs etc\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar .
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fewwdniepatizbupkdowqst.com/5n/1o_3C
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {164FCC2F-5892-6EE4-8510-3FCD982EBBB6} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\Second Lies.exe
O2 - BHO: (no name) - {2FEB21AF-A11D-3E67-4A77-A2935C5FA8FE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [funksetuptypepile] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Site delete] C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpeak.exe
O4 - Global Startup: aol 9.0 tray-symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - [url]http://aolcc.aol.de/computercheckup
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - [url]http://tools.ex/EPUWALControl_v1-0-
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - oo.com/cab/yuplapp
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - com/epsControl_v1-0-3-0.
O17 - HKLM\System\CCS\Services\Tcpip\..\{F289F6E6-CECF-4EAD-9A09-D7C486085076}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Könnt Ihr was damit anfangen???? ICH NICHT!

Geändert von Blattlaus023 (27.04.2005 um 23:13 Uhr)

Alt 27.04.2005, 23:08   #14
Luxy
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Am Besten Du machst das, was Haui und Cidre geschrieben haben. Die beiden haben mir auch schon mal sehr geholfen.
Gruß
Luxy

Alt 27.04.2005, 23:14   #15
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Japp das habe ich vor, musste nur noch ein paar URLS löschen oder verändern....irgendwie hauptsache kein Link mehr

Antwort

Themen zu Das Ding kommt immer wieder!!!
accounts, ad-aware, antivir, beste, besten, fehlermeldungen, folge, folgende, geändert, heulen, hilfe!, immer wieder, interne, kommt immer wieder, nichts, passwörter, programme, runterfahren, schei, schnelle, schnelle hilfe, suche, total, verrückt, verseucht, verändert, zuordnen



Ähnliche Themen: Das Ding kommt immer wieder!!!


  1. CouponDropDown kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (37)
  2. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  3. Stimme kommt immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (1)
  4. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  5. JS.Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (1)
  6. JS/Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (3)
  7. Trojaner kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (1)
  8. Altnet kommt immer wieder
    Log-Analyse und Auswertung - 28.01.2009 (0)
  9. Virus kommt immer wieder !
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  10. Trojaner kommt immer wieder...
    Log-Analyse und Auswertung - 24.08.2008 (11)
  11. Swizzor DH kommt immer wieder
    Log-Analyse und Auswertung - 11.09.2006 (8)
  12. Swizzor kommt immer wieder
    Log-Analyse und Auswertung - 30.04.2006 (1)
  13. coolwwwsearch kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)
  14. Robobot!....er kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (16)
  15. Gefixtes kommt immer wieder!
    Log-Analyse und Auswertung - 07.03.2005 (7)
  16. Dialer kommt immer wieder...
    Log-Analyse und Auswertung - 22.02.2005 (5)

Zum Thema Das Ding kommt immer wieder!!! - Hallo, jetzt suche ich bei Euch mal Hilfe! Meine Programme scheinen nichts zu taugen. Ich jage Ad-Aware rüber und er findet immer wieder son Ding das heisst "Lop" und ich - Das Ding kommt immer wieder!!!...
Archiv
Du betrachtest: Das Ding kommt immer wieder!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.