Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2004, 21:30   #1
PeSo
 
Hallo,
habe Den Beitrag von Rene-gad mit dem Ereignisprotokoll(Arbeitsplatz) gelesen und auch gleich sofort nachgesehen: es wimmelt von roten Kreuzen und gelben Warndreiecken...
So z.B. unter System:
Fehlerhafter Block bei Gerät\Device\Harddisk\0\D
oder:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00E018553921 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist....
Was ist das oder soll das???
Aber viel schlimmer ist, dass unter Sicherheit es seit dem 9.1. nur so wimmelt von "fehlgeschlagenen Anmeldungen" wegen falschen Benutzernamens oder falschem Passwort... Da tauchen Benutzernamen auf wie: root, Forsterkning, Amminnistratore, sqlagent, teacher usw. usf....
Die fehlgeschlagenen Anmeldungen verschwinden dann, dafür tauchen auf:
- Ein Authentifizierungspaket wurde durch die lokale Sicherheit geladen.
- Durch die Sicherheitskontenverwaltung wurde ein Benachrichtigungspaket geladen : scedi... Konten und Kennwortänderungen werden mitgeteilt...
- Änderung der Überwachungsrichtlinien...
- Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert... und dann folgen Begriffe wie: KSecDD, Winlogon, Winlogon\MS Gina, CHAP, RASMAN usw. usf. ...
und ich finde Dinge wie:
- syst.32\LSASRV.dll:Negotiate
- syst.32\Kerberos.dll:Kerberos...........
Was ist das alles??????????????
Was soll das alles?????????????
Hilfeeeeeeeeeee!!!!!!!!!!!!!!!!


Für Antwort und Hilfe wäre ich sehr dankbar!!!
Verzweifelte Grüße von

PeSo

[ 04. Februar 2004, 22:52: Beitrag editiert von: PeSo ]

Alt 03.02.2004, 22:35   #2
mmk
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Lächeln

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Hallo!

Das muss raus:

C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - h**p://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab

Und nach dieser Datei bitte mal suchen:

O4 - HKLM\..\Run: [obsver] C:\WINDOWS\System32\obsver.exe
__________________

__________________

Alt 04.02.2004, 00:29   #3
PeSo
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Hallo Markus,
danke für deine Antwort... Leider find ich nicht alles, also kann auch nicht alles weg sein...

z.B.: C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
- das taucht im Logfile wieder auf - ist aber nicht an angegebener Stelle zu finden... Dort gibt es nur: MWSOEMON und darauf wird der Zugriff verweigert, kann es also nicht löschen...

Und: 04 - HKLM\..\Run:[obsver]C:\WINDOWS\SYSTEM32\obsver.exe ... habe ich gefunden!!! Was ist das??? Und soll ich die fixen???

Und warum taucht im Logfile Yaw\YAW.exe auf, obwohl es das auf meinem Comp schon lange nicht mehr gibt?????

Und bitte: Was hat es mit den anderen Dingen auf sich??? Also denen vom Arbeitsplatz - Ereignisanzeige...???

Danke für Deine Hilfe!!! [img]graemlins/bussi.gif[/img]
PeSo

Gruß

peSo

[ 08. Februar 2004, 01:34: Beitrag editiert von: PeSo ]
__________________

Alt 05.02.2004, 08:34   #4
mmk
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Idee

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Mach mal zunächst folgendes:

>Windows >Systemsteuerung >Ordneroptionen.
Lege dort fest, dass...

- alle Dateien und Ordner, also z.B. auch versteckte und Systemdateien, stets angezeit werden.
- alle Dateinamenerweiterungen angezeigt werden, also ohne irgendeine Ausblendung!

Nutze sodann die Windowssuche (>Start >Suchen) nach den folgenden Dateien:

mwsoemon.exe
obsver.exe

Findest du sie nun?

Schau auch mal in den Tasmamanger (Strg Alt Entf gleichzeitig drücken) - siehst du dort einen laufenden Prozess, der auf mwsoemon.exe hindeutet? Falls ja: markieren, Prozess beenden. Dann in den entsprechenden Ordner gehen und diese Datei löschen.
__________________
Grüße, Markus

Alt 05.02.2004, 20:36   #5
Andreas Ebert
 

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Hallo PeSo.

Wir haben den Beitrag nach Erhalt deiner 3 "Hinweis-Mails" inhaltlich geprüft und konnten keinen Verstoß gegen die AGBs feststellen. Du darfst also beruhigt weiterposten.

Andreas

__________________
"Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen."

Alt 05.02.2004, 20:39   #6
*Christian*
Gast
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten.

Alt 05.02.2004, 20:41   #7
Lucky
/// Helfer-Team
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten. </font>[/QUOTE]Das ist nicht die "feine englisch Art", aber es ist nicht verboten.

Björn
__________________
Kein Support per PM!

Alt 05.02.2004, 20:45   #8
*Christian*
Gast
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Nein, aber es wird hierdurch der Dialog gestört.

Und soweit ich mich innsinnen kann, war dies zumindest mal ein Verstoß.

Alt 05.02.2004, 22:24   #9
PeSo
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Man kann aber doch trotzdem nicht Kreuz und Quer in jeden beliebigen Thread seine Log. reinposten. </font>[/QUOTE]Sorry wenn ich Dir in die Quere gekommen bin, lieber Christian, aber ich bin hier neu (wenn auch schon lange angemeldet) und kenne Eure (DEINE) Spielregeln noch nicht...
Mea Culpa, mea culpa, mea maxima culpa!!!!!!!!
(KNIEFALL)

PeSo

Alt 06.02.2004, 00:00   #10
PeSo
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Ach Markus....
ich glaube, dass mir das einfach zu kompliziert ist...!!! Ich hab eigentlich null Ahnung vom Comp... Und sowas wie Browserwechsel (wo ich doch T-DSL inklusive Flat und Mail-Addy habe)überfordert mich einfach... Da müßte mir einer IDIOTENSICHER und SCHRITT FÜR SCHRITT erklären wie genau ich das zu machen habe... Und die Zeit und die Geduld hat bestimmt keiner...
Ich hatte ja bisher auch Glück... Habe seit 3 1/2 Jahren einen Comp, bin ein "älteres Semester" (51) und hatte bisher ausser der Adware und dem Loveson noch nix weiter...
Also baue ich weiter auf mein Glück...

Aber lieben Dank an Dich!!! [img]graemlins/bussi.gif[/img]

Gruß

PeSo

Alt 06.02.2004, 00:54   #11
Yopie
Moderator, a.D.
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



</font><blockquote>Zitat:</font><hr />Original erstellt von PeSo:
Und sowas wie Browserwechsel (wo ich doch T-DSL inklusive Flat und Mail-Addy habe)überfordert mich einfach... Da müßte mir einer IDIOTENSICHER und SCHRITT FÜR SCHRITT erklären wie genau ich das zu machen habe... Und die Zeit und die Geduld hat bestimmt keiner...</font>[/QUOTE]Das wollen wir doch mal sehen!
Der verwendete Browser hat absolut nichts mit dem Internetzugang und Deiner Mailadresse zu tun. Deswegen kannst Du Dir als ersten Schritt hier (Achtung: Direktlink!) den Firebird-Browser auf Deutsch runterladen. Infos zum Browser findest Du unter http://firebird.bric.de/index.php .

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 06.02.2004, 01:17   #12
PeSo
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Und als zweites????

Alt 06.02.2004, 01:20   #13
Yopie
Moderator, a.D.
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Installieren!
Also alle Programme schließen, dann die eben geladene Datei ausführen (Doppelklick). Damit installiert sich Firebird.
Wenn Du das nächste mal ins Internet gehst (mit dem Startcenter von T-Online?), dann rufst Du danach einfach Firebird auf, um Webseiten wie z.B. das Trojaner-Board zu besuchen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 06.02.2004, 01:30   #14
PeSo
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Schön und gut....
Habe installiert.... Aber jetzt komm ich nicht mehr auf meine Standardseiten .........

[ 07. Februar 2004, 04:27: Beitrag editiert von: PeSo ]

Alt 06.02.2004, 01:34   #15
PeSo
 
Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Beitrag

Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!



Also irgendwie scheiße.......... Nix geht mehr.......

Antwort

Themen zu Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
anmeldungen, antwort, arbeitsplatz, automatisch, beitrag, benutzer, block, computer, device, dinge, editiert, ereignisprotokoll, falsche, folge, folgen, harddisk, ip-adresse, logon, lokale, meldungen, netzwerkkarte, schlimmer, sicherheit, sofort, system, unter, verwaltung, winlogon



Ähnliche Themen: Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!


  1. Kann mir einer bitte sagen,was das ist ????
    Log-Analyse und Auswertung - 11.07.2011 (1)
  2. Bitte mal reinschauen Helferteam
    Log-Analyse und Auswertung - 31.08.2009 (47)
  3. Kann mal bitte einer rueberschauen?
    Log-Analyse und Auswertung - 05.04.2009 (1)
  4. Kann bitte jmd. nochmal durchsehen ?
    Mülltonne - 13.07.2008 (1)
  5. Kann mal bitte einer log überprüfen
    Mülltonne - 01.11.2007 (0)
  6. AW: Bitte bitte jemand reinschauen!!!
    Mülltonne - 23.03.2007 (0)
  7. Bitte bitte jemand reinschauen!!!
    Log-Analyse und Auswertung - 03.09.2006 (8)
  8. KANN MiR BiTTE EiNER SAGEN
    Lob, Kritik und Wünsche - 31.07.2006 (23)
  9. kann da mal einer drüber schauen bitte !!!????!!!!!!
    Log-Analyse und Auswertung - 22.07.2006 (21)
  10. Bitte mal reinschauen
    Log-Analyse und Auswertung - 18.02.2006 (2)
  11. Kann mir bitte einer helfen........
    Log-Analyse und Auswertung - 15.02.2006 (5)
  12. Kann hier jemand bitte kurz reinschauen?
    Log-Analyse und Auswertung - 02.02.2006 (2)
  13. kann da mal einer drüber schauen bitte !!!????!!!!
    Log-Analyse und Auswertung - 19.12.2005 (7)
  14. bitte ma reinschauen wichtig
    Log-Analyse und Auswertung - 22.08.2005 (3)
  15. Kann hier mal bitte einer drüberschauen!!??
    Log-Analyse und Auswertung - 01.04.2005 (1)
  16. bitte mal reinschauen
    Log-Analyse und Auswertung - 16.03.2005 (2)
  17. Bitte einmal reinschauen
    Log-Analyse und Auswertung - 08.08.2004 (4)

Zum Thema Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! - Hallo, habe Den Beitrag von Rene-gad mit dem Ereignisprotokoll(Arbeitsplatz) gelesen und auch gleich sofort nachgesehen: es wimmelt von roten Kreuzen und gelben Warndreiecken... So z.B. unter System: Fehlerhafter Block bei - Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!...
Archiv
Du betrachtest: Kann mal einer bitte reinschauen??? Nochmal Markus... bitte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.