Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe gegen Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2005, 11:30   #1
Marci123
 
Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



Da ich eher leienhaft im Umgang mit Trojanern bin, versuche ich mein Problem zu schildern.
Wenn ich meinen IE oder Mozilla öffne erscheint oft ( nicht immer) eine Dos Eingabeauffoderung, wo mehrfach zu lesen ist :
"Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden" Daraufhin öffnet sich umgehend eine Antiviren Seite, wo ich ein Programm downloaden soll.
Außerdem arbeitet mein Computer seit deisem Trojaner sehr langsam.
Als Betriebssystem verwende ich windows XP. Mit Norton kann ich mein Problem nicht lösen. Bitte dringend um Hilfe.

Mfg

Der aktuelle Hijack log sieht wie folgt aus:

Logfile of HijackThis v1.99.0
Scan saved at 11:06:55, on 03.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\CQLite\ICQLite.exe
D:\DSL\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\navupdate64.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Messenger\msmsgs.exe
D:\FinePixViewer\QuickDCF.exe
C:\WINDOWS\windupdate.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\WINDOWS\netinfo.exe
C:\WINDOWS\ntfsprotect.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
D:\DSL\T-DSL SpeedManager\tsmsvc.exe
c:\msupdate.exe
C:\WINDOWS\System32\ms-dos.pif
D:\Anti- Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\CQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\DSL\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS UniX] navupdate64.exe
O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\CQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\CQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: AOL 7.0 - {FC38ED9F-BCF8-4E1D-AAE6-D4C40A94A8EF} - C:\Programme\AOL 7.0\aol.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CAC6FF-7D0C-499C-863A-4FB1682647AE}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: microsoft update - Unknown - C:\WINDOWS\windupdate.exe
O23 - Service: netinfo - Unknown - C:\WINDOWS\netinfo.exe
O23 - Service: NTFSprotect - Unknown - C:\WINDOWS\ntfsprotect.exe
O23 - Service: RVS CommCenter - Unknown - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\DSL\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 03.09.2005, 11:38   #2
Haui45
 
Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



Auf dem System befinden sich u.a. die folgenden Schädlinge:
http://www.sophos.com/virusinfo/anal...32rbotajw.html
http://castlecops.com/s9817-navupdate64_exe.html

Da es sich dabei um gefährliche Netzwerkwürmer handelt, die einem Angreifer uneingeschränkten Zugriff auf den PC ermöglichen, ist das System als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.
__________________


Alt 03.09.2005, 11:38   #3
Chris14
 

Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



Du hast einen oder mehrere Backdoor auf dem System. So eine durchseuchung bedingt nur eines; eine Neuinstallation. Beachte auch dazu diese Anleitung
grund dafür ist, dass das System nicht ausreichend gepatcht wurde.

~edit~ Hi Haui45 ~edit~
__________________

Alt 03.09.2005, 15:00   #4
Marci123
 
Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



Ok, ich habe Xp nun neu installiert.
Hier ist der neue Hijack log:
Ist da alles ok?

Logfile of HijackThis v1.99.0
Scan saved at 14:58:50, on 03.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\ctfmon.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
D:\Anti- Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.mcafee.com/apps/vsh8/de/vs...true&affid=0-9
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125750905546
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D03A678-9234-4CC2-B169-985439CCF78F}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

Alt 03.09.2005, 15:24   #5
cronos
 
Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



Warum befolgst du die dir gegeben Anleitung nicht?
Wo ist Service Pack 2 ?

__________________
Only cronos endures

Alt 03.09.2005, 17:34   #6
Marci123
 
Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



Ich habe den Anweisungen doch Folge geleistet.

Wo bekome ich das Service Pack 2 her?

Alt 05.09.2005, 00:00   #7
Haui45
 
Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



Zitat:
Zitat von Marci123
Ich habe den Anweisungen doch Folge geleistet.
Das verträgt sich nicht mit
Zitat:
Wo bekome ich das Service Pack 2 her?
denn
Zitat:
Zitat von Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
[1] Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung

Alt 05.09.2005, 00:46   #8
cronos
 
Bitte um Hilfe gegen Trojaner - Standard

Bitte um Hilfe gegen Trojaner



... und das Bezugsmöglichkeiten zum Service Pack 2 habe ich zusätzlich in meinem Post verlinkt.
__________________
Only cronos endures

Antwort

Themen zu Bitte um Hilfe gegen Trojaner
adobe, arbeitet, bho, bitte um hilfe, computer, dringend, dsl, explorer, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, log, microsoft, mozilla, nicht gefunden, problem, programm, programme, registrierungsschlüssel, security, software, systray, trojane, trojaner, urlsearchhook, virus, windows, windows xp., öffnet



Ähnliche Themen: Bitte um Hilfe gegen Trojaner


  1. Das Erste-Hilfe-Kit gegen Krypto-Trojaner
    Nachrichten - 21.05.2015 (0)
  2. Hilfe gegen Trojaner GVU
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (54)
  3. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  4. Bitte um Hilfe gegen Virus cyber crime investigation department österreich
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (11)
  5. Bitte um rasche Hilfe: Das Betriebssystem wurde im Zusammenhang mit Verstoß gegen die Gesetze der Republik Österreich gesperrt...
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (15)
  6. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  7. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  8. Hilfe Trojaner BHO ??? Bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 08.10.2009 (4)
  9. Suche Hilfe gegen Trojaner Win32/AgentBypass.gen!K
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (0)
  10. Bitte um Hilfe gegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  11. bitte um schnelle hilfe gegen w32 jeefo
    Log-Analyse und Auswertung - 07.03.2008 (7)
  12. Brauche Hilfe gegen einen Trojaner (VirusBursters)
    Log-Analyse und Auswertung - 15.11.2006 (4)
  13. Bitte um verständliche Hilfe gegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  14. Suche Hilfe gegen einen nervigen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2006 (2)
  15. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  16. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  17. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)

Zum Thema Bitte um Hilfe gegen Trojaner - Da ich eher leienhaft im Umgang mit Trojanern bin, versuche ich mein Problem zu schildern. Wenn ich meinen IE oder Mozilla öffne erscheint oft ( nicht immer) eine Dos Eingabeauffoderung, - Bitte um Hilfe gegen Trojaner...
Archiv
Du betrachtest: Bitte um Hilfe gegen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.