Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wo versteckt sich das Biest?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2005, 19:14   #1
jörch
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Moin!
Nachdem ich es aufgegeben habe meine festplatte von div. Würmern und Trojanern zu befreien und auch ein Neuaufsetzen des Systems nicht geholfen hat, habe ich aus Zeitgründen eine neue Platte gekauft.
Alte raus, neue rein, XP installiert, mainboard & audiotreiber, antispy (von Heft-CD) und antivir installiert.
Und schon sind sie wieder da, die lieben würmer und trojaner.
Paralell läuft eine 2. Platte, die aber immer virenfrei (laut scannern) war.
Auch in den boot-sektoren ist nichts zu finden.
Steckt das biest im Arbeitsspeicher?
Werde jetzt die 2.Platte mal abhängen und nochmal neu aufsetzen.
Falls jemand ne Idee hat wär ich dankbar.

grüsse
jörch

Alt 06.08.2005, 19:16   #2
cronos
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Poste zunächst mal einen Hijackthis-Log bevor du erneut neu aufsetzt.Ich vermute schon wo dein Problem liegt.
__________________

__________________

Alt 06.08.2005, 19:31   #3
jörch
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Aber gerne!

upps! nicht aufgepasst!

Logfile of HijackThis v1.99.1
Scan saved at 20:30:11, on 06.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\src.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\x\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://www.focus.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h***://www.focus.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows ASN Service] src.exe
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\RunServices: [Windows ASN Service] src.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h***://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1032651B-E8D3-4DFD-9168-ED5519037A68}: NameServer = 195.50.140.252 145.253.2.196
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
__________________

Alt 06.08.2005, 19:32   #4
cronos
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Bitte den kompletten Log-also auch den Kopf.
__________________
Only cronos endures

Alt 06.08.2005, 19:39   #5
jörch
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



habs nachgereicht!


Alt 06.08.2005, 19:51   #6
cronos
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Du wirst dir immer wieder was einfangen, wenn du dein System nicht vor der ersten Internetverbindung absicherst.
Dazu gehört auch das aufspielen von Service Pack 2 .
Mein Tipp:

Setze dein System genau nach dieser Anleitung noch einmal neu auf:

http://www.trojaner-board.de/showthread.php?t=12154
__________________
--> Wo versteckt sich das Biest?

Alt 06.08.2005, 19:56   #7
jörch
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Sehe ich ein!
War mit der neuen platte aber nicht unterwegs!
Hatte bei der letzten Neuinstallation auch sp2 und firefox installiert.
aber trotzdem....
Hast du eine Meinung zu viren im Arbeitsspeicher oder bootsektor oder sonstwo?


Danke für Deine Mühe

Alt 06.08.2005, 19:59   #8
Wildone
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Hallo,
da iser ja der Schlingel :
C:\WINDOWS\System32\src.exe
beende mal und bestimme mal hier was es ist. Mein Verdacht ist das du nicht immernoch sondern schon wieder infiziert bist, dein System muss dicht sein wenn du zum erstem mal ins Internet gehst!
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zum beispiel in dem du vorher SP2 einspielst, die XP Firewall einschaltest, Dienst deaktivierst etc.
Hier eine Anleitung zum neu aufsetzen, halte dich genau daran.

Ups zu spät, halte dich an das was cronos sagt


Grüße Wildone

Alt 06.08.2005, 20:05   #9
Wildone
 
Wo versteckt sich das Biest? - Standard

Wo versteckt sich das Biest?



Hallo,
Zitat:
Hast du eine Meinung zu viren im Arbeitsspeicher oder bootsektor oder sonstwo?
Ja, habe ich, ist extrem unwahrscheinlich, da Bootsectorviren quasi ausgestorben sind, und im arbeitsspeicher kann sich so ohne weiteres auch nichts verstecken.
Also wie schon oben gepostet die Wahrscheinlichkeit das du eben nicht dicht warst als du zum ersten mal online gegangen bist ist eminent höher.


Grüße Wildone

Antwort

Themen zu Wo versteckt sich das Biest?
antispy, antivir, arbeitsspeicher, audio, aufgegeben, board, festplatte, gen, installiert, liebe, lieben, mainboard, neuaufsetzen, neue, nichts, platte, scan, scanner, systems, troja, trojaner, trojanern, versteckt, versteckt sich, würmer, würmern



Ähnliche Themen: Wo versteckt sich das Biest?


  1. Windows 8.1, email von dhl mit Sendungsnummer angeklickt, hat sich jetzt ein Trojaner auf meinem PC versteckt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (31)
  2. IE agiert versteckt und läßt sich nicht deinstallieren
    Log-Analyse und Auswertung - 15.02.2014 (10)
  3. PWS:Win32/Zbot.gen!AJ schon gelöscht oder versteckt er sich noch?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (9)
  4. Botnetz versteckt sich im Tor-Netzwerk
    Nachrichten - 10.12.2012 (0)
  5. Trojaner (BKA) versteckt sich hartnäckig
    Log-Analyse und Auswertung - 14.11.2012 (44)
  6. Spyware.zbot von malwarebytes gefunden und angeblich entfernt - bin ich sicher oder versteckt es sich nur?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (5)
  7. habe gestern 2 Java Viren gefunden und glaube das sich noch irgendwo was versteckt hat
    Log-Analyse und Auswertung - 09.10.2012 (10)
  8. Bei Google Suche öffnen sich falsche Seiten / Trojaner versteckt im System Bezahle 100€
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  9. 20 TAN Trojaner versteckt sich irgendwo
    Log-Analyse und Auswertung - 21.09.2010 (15)
  10. Malware versteckt sich vor Suchmaschinen
    Nachrichten - 26.04.2010 (0)
  11. TR/Crypt.XPACK.Gen ist nicht zu löschen, versteckt sich ??
    Log-Analyse und Auswertung - 06.04.2010 (6)
  12. Trojaner versteckt sich in der Windows-Wiederherstellung
    Nachrichten - 24.09.2009 (0)
  13. Wo versteckt sich der Wurm?
    Log-Analyse und Auswertung - 12.09.2007 (4)
  14. trojaner versteckt sich
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (1)
  15. PSW.Goldun.DC - ein übles biest
    Plagegeister aller Art und deren Bekämpfung - 11.05.2006 (1)
  16. Bekomme das Biest nicht los und jetzt spinnt der ganze PC!!!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (2)
  17. krieg das biest nicht los....
    Log-Analyse und Auswertung - 21.02.2005 (3)

Zum Thema Wo versteckt sich das Biest? - Moin! Nachdem ich es aufgegeben habe meine festplatte von div. Würmern und Trojanern zu befreien und auch ein Neuaufsetzen des Systems nicht geholfen hat, habe ich aus Zeitgründen eine neue - Wo versteckt sich das Biest?...
Archiv
Du betrachtest: Wo versteckt sich das Biest? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.