Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BITTE UM HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2004, 02:16   #1
Ozi
 
BITTE UM HILFE - Unglücklich

BITTE UM HILFE



Erstma hi an alle...
Ich bin neu hier, da ich ein ernsthaftes Problem habe!!!
Ich habe mir mal in so einer Spielseite (de.vu) ein Update zu einem Game runtergeladen... Mir ist gleich aufgefallen, dass die Installationsdatei zu klein ist. Naja egal. So **** ich bin, habe ich Doppelklick draufgemacht.
Plötzlich ist mein Antivirus Proggy (AntiVir - Personal) und meine Firewall (Zone Alarm) ausgegangen!
Nun ich wusste gleich dass ich nen Trojaner oder Virus auf der Pladde hab...
Ich hab dannach nen Online Scan bei Symantec.de gemacht, um zu schauen was das is.
Es hat sich herausgestellt, dass es die neuste Vers. vom Backdoor.Prorat ist!

Ok ich weis, dass ihr alle sagt: "Benutz doch die suchfunktion" usw...
Habe ich alles gemacht. Habe alle Threads durchgelesen...
Doch es geht nichts!!!

1. Ich sehe die beiden Prozesse: sservice.exe und Fservice.exe nicht im Taskmanager
2. Die registry einträge habe ich Gelöscht, doch sie kommen immer wieder!
3. Das mit system.ini bzw. win.ini verstehe ich nicht...(Weis ned was das ist, weis nicht wo es ist)
4. die dateien: wininv.dll und winkey.dll habe ich zwar gefunden, aber kann sie nicht löschen weil sie gerade benutzt werden!


Ich bitte bitte bitte euch darum, mir eine STEP by STEP unterstützung zu geben, da ich Hilflos bin...

MFG Oz

Alt 30.05.2004, 10:08   #2
IT-Man
Gast
 
BITTE UM HILFE - Icon32

BITTE UM HILFE



http://de.trendmicro-europe.com/cons...RAT.16&VSect=T

Sieht ziemlich schlecht aus, an deiner Stelle würde ich neu aufsetzen!
__________________


Alt 30.05.2004, 10:30   #3
Sagamore
 
BITTE UM HILFE - Beitrag

BITTE UM HILFE



</font><blockquote>Zitat:</font><hr />Original erstellt von Ozi:
1. Ich sehe die beiden Prozesse: sservice.exe und Fservice.exe nicht im Taskmanager
</font>[/QUOTE]Vielleicht sottest du mal nen anderene Processviewer nutzen. Versuchs mal mit dem
Process Explorer, der zeigt etwas mehr als der Windowstaskmanager. Beim runterladen (am Ende der Seite) bitte beachten, dass du die Version für dein Betriebssystem (welches nutzt du?) nimmst.
__________________
__________________

Alt 30.05.2004, 11:22   #4
mav1976
 
BITTE UM HILFE - Beitrag

BITTE UM HILFE



</font><blockquote>Zitat:</font><hr />
1. Ich sehe die beiden Prozesse: sservice.exe und Fservice.exe nicht im Taskmanager</font>[/QUOTE]eventuell weil sie nicht aktiv sind?

</font><blockquote>Zitat:</font><hr />
2. Die registry einträge habe ich Gelöscht, doch sie kommen immer wieder!</font>[/QUOTE]ok, ist doch aktiv. weil die .dll´s dafür zuständig sind.

</font><blockquote>Zitat:</font><hr />
3. Das mit system.ini bzw. win.ini verstehe ich nicht...(Weis ned was das ist, weis nicht wo es ist)</font>[/QUOTE]wenn du die anderen threads durchgelesen hast, dann weißt du auch, mit welchem befehl du zu diesen dateien kommst. aber hier nochx zur erinnerung: start/ausführen --&gt; sysedit
normalerweiser verrät man auch noch sein system, wenn man hier postet, sonst wird das hier ein ratespiel, und dazu habe ich heute keine lust.

</font><blockquote>Zitat:</font><hr />
4. die dateien: wininv.dll und winkey.dll habe ich zwar gefunden, aber kann sie nicht löschen weil sie gerade benutzt werden!</font>[/QUOTE]erstx, welche variante des prorats wurde dir gemeldet? ich nehme mal an, du hast win xp.
die wininv.dll kenne ich eigentlich nicht vom prorat.

du mußt zusätzlich noch den prozess winlogon.exe killen und löschen! aber vorsicht nicht die falsche winlogon.exe löschen!

schaue in den diensten mal nach, ob du dort ungewöhnliche diensteinträge findest. diese dateien sind dienstedateien des prorats:

c:\WINDOWS\SYSTEM\sservice.exe
c:\WINDOWS\SYSTEM32\fservice.exe


hier die starteinträge des trojaners:

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} "StubPath"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "DirectX For Microsoft® Windows"
c:\windows\system.ini, [boot] "shell"
c:\windows\win.ini, [windows] "run"


diese dateien installiert er:

c:\WINDOWS\SYSTEM\sservice.exe
c:\WINDOWS\SYSTEM\winkey.dll
c:\WINDOWS\SYSTEM32\fservice.exe
c:\WINDOWS\winlogon.exe


die richtige originale befindet sich nämlich im system32-ordner.

</font><blockquote>Zitat:</font><hr />
Ich bitte bitte bitte euch darum, mir eine STEP by STEP unterstützung zu geben, da ich Hilflos bin...
</font>[/QUOTE]auftrag ausgeführt und frohes pfingstfest noch.
[img]graemlins/party.gif[/img]
__________________
Gruß mav

Alt 30.05.2004, 14:18   #5
Ozi
 
BITTE UM HILFE - Beitrag

BITTE UM HILFE



naja... ok
DAANKE für die Hilfe!!!
Ich hab alles versucht, doch es ging nichts.
Jetzt hab ich eben Formatiert und Windows nochma Inst...

Trotzdem danke für die Mühe und die Hilfe, die ihr geleistet habt...

MFG Ozi


Antwort

Themen zu BITTE UM HILFE
alarm, antivirus, backdoor.prorat, dateien, doppelklick, einträge, firewall, gelöscht, gen, hilflos, immer wieder, löschen, neu, neuste, nicht löschen, nichts, online, personal, problem, prozesse, registry, scan, suchfunktion, threads, trojaner, träge, update, zone, zone alarm



Ähnliche Themen: BITTE UM HILFE


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema BITTE UM HILFE - Erstma hi an alle... Ich bin neu hier, da ich ein ernsthaftes Problem habe!!! Ich habe mir mal in so einer Spielseite (de.vu) ein Update zu einem Game runtergeladen... Mir - BITTE UM HILFE...
Archiv
Du betrachtest: BITTE UM HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.