Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: e-mail vom bka

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2005, 23:03   #1
Jamo
 
e-mail vom bka - Standard

e-mail vom bka



Kann mir jemand veraten wie man den wurm von dieser e-mail wieder vom pc bekommt hab sie ausversehen geöffnet und erst später erfharen das es ein wurm sein soll

Alt 25.11.2005, 23:10   #2
dartus
 
e-mail vom bka - Standard

e-mail vom bka



Hallo Jamo,

poste bitte ein Hijackthis-Logfile.
Editiere bitte sämtliche Links und ev. Persönliche Daten.

Merke Dir zukünftig nicht jeden Anhang öffnen, egal woher er kommt. Zunächst informieren!

dartus
__________________

__________________

Alt 25.11.2005, 23:16   #3
Jamo
 
e-mail vom bka - Standard

e-mail vom bka



Logfile of HijackThis v1.99.1
Scan saved at 00:09:52, on 26.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Personal Firewall\ISSVC.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme updates etc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [DJSNetCN] D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{571F88C7-8F81-4678-9F51-F853949D9B69}: NameServer = 217.237.149.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{571F88C7-8F81-4678-9F51-F853949D9B69}: NameServer = 217.237.149.225 194.25.2.129
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

das mein log hoffe das hilft weiter mir zu helfen
__________________

Alt 25.11.2005, 23:18   #4
Jamo
 
e-mail vom bka - Standard

e-mail vom bka



sry wegen den links

bin neu

Alt 25.11.2005, 23:26   #5
dartus
 
e-mail vom bka - Standard

e-mail vom bka



Hallo Jamo,

Dein Logfile sieht unauffällig aus.
Keine Spur von der Sober-Variante.

dartus

__________________
Kein Support per PN

Alt 25.11.2005, 23:51   #6
Shadow
/// Mr. Schatten
 
e-mail vom bka - Standard

e-mail vom bka



Warum ist dein Windows so veraltet?
__________________
--> e-mail vom bka

Alt 26.11.2005, 10:57   #7
Jamo
 
e-mail vom bka - Standard

e-mail vom bka



was meinst du mit veraltet???meinst du die progs die du mir aufgezählt hast
oder direckt das windows?? wenn du mein windows meinen solltest sag mir bitte wie ich es aktueller halten kann (ohne sp2)
danke für die schnelle hilfe

mfg Jamo

Alt 26.11.2005, 11:10   #8
ROT
 
e-mail vom bka - Standard

e-mail vom bka



Hier zusätzlich mal ein Link zum Einsehen bestimmter Betreffzeilen
von eventuell Sober-infizierten Mails.

ROT

Alt 26.11.2005, 11:46   #9
Shadow
/// Mr. Schatten
 
e-mail vom bka - Standard

e-mail vom bka



Zitat:
Zitat von Jamo
wenn du mein windows meinen solltest sag mir bitte wie ich es aktueller halten kann (ohne sp2)
Wieso ohne SP2? Was spricht gegen SP2?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 26.11.2005, 13:53   #10
Jamo
 
e-mail vom bka - Standard

e-mail vom bka



ich hatt das sp2 mal drauf gehabt, aber nach der installation hatt ich diverse probs mit meinen rechner zb. usb anschlüsse gingen nicht richtig, verschiedene Medieninhalte liesen sich nicht mehr wiedergeben, mp3 player wurde nicht erkannt un nur son schmarm
Irgendwann habsch dann format:c gemacht und wieder sp1 drauf gespielt und seit dem läuft eigendlich alles.(selbst Dell liefern ihre Rechner nurnoch mit sp1 aus)

Alt 26.11.2005, 15:31   #11
irrlicht
 
e-mail vom bka - Standard

e-mail vom bka



Hallo Jamo,
weil ein Affenhaus wie Dell ihre Uraltware abdrückt,meinst du wirklich du könntest das genau so machen ?Wenn einer der Dell-Packer in Rhein,Ruhr oder Wupper springt,hüpfst du Hinterher ?
Das ist eine blöde Ausrede und dumm obenrein.Ohne SP2 im Netz zu sein,bedeutet postwendend wieder hier zu landen mit einem verseuchten Rechner.Bestell die SP2-CD kostenlos bei Microsoft,dann wird dir auch geholfen werden falls du doch mal was einfängst.OhneSP2 könnte sonst ein "Vogel-zeig-Smiley" in deinem Hilferuf erscheinen.
Irrlicht

Alt 26.11.2005, 17:13   #12
Karaya
 
e-mail vom bka - Standard

e-mail vom bka



@Jamo,
Deine Deine "Erfahrungen" mit SP2 sind so alt wie Dein Windows.
Es mag sein, dass es ganz am Anfang, als Sp2 auf den Markt kam, mit diversen Programmen (die von ihren Herstellern NICHT angepasst wurden!!) Probleme gegeben hat, das ist jedoch längst Vergangenheit. Es läuft ALLES problemlos mit SP2.

Dass Dell seine Rechner nur mit SP1 ausliefert, ist definitiv FALSCH.

@irrlicht,
Deine Antipatie gegen Dell konnte jetzt, dank Deiner Kraftausdrücke, jeder mitlesen. Ich weiß nicht, wen Du mit Deinen Aussagen beeindrucken willst?
Ich habe einen Dell-PC. Er ist schnell, leise, sauber aufgebaut und komplett ausgestattet. Das Einzige was mich gestört hat war, dass sie mir allen möglichen und unmöglichen Mist auf den Rechner installiert haben, aber das kann man wieder deinstalliere !!

karaya

Alt 26.11.2005, 17:18   #13
Sagamore
 
e-mail vom bka - Standard

e-mail vom bka



Zitat:
Zitat von irrlicht
Ohne SP2 im Netz zu sein,bedeutet postwendend wieder hier zu landen mit einem verseuchten Rechner.
Dem würde ich widersprechen. Es mag zwar sein, dass es an sich nicht verkehrt ist, SP2 zu installieren, aber es gibt auch ein Leben ohne SP2, das frei sein kann von Schädlingen.
__________________
Sagamore

Alt 26.11.2005, 17:20   #14
Yopie
Moderator, a.D.
 
e-mail vom bka - Standard

e-mail vom bka



Zitat:
Zitat von Sagamore
Dem würde ich widersprechen. Es mag zwar sein, dass es an sich nicht verkehrt ist, SP2 zu installieren, aber es gibt auch ein Leben ohne SP2, das frei sein kann von Schädlingen.
Dann aber: Alle in SP2 enthaltenen Sicherheitspatches installieren!

Gruß
Yopie

Alt 26.11.2005, 17:48   #15
Sagamore
 
e-mail vom bka - Standard

e-mail vom bka



Ich weiß, das meine obige Aussage vielleicht nicht so der Hit ist, es soll auch gar nicht repräsentativ sein und an sich wäre es auch sehr viel besser, SP2 etc zu installieren. Asche auf mein Haupt, ich schiebe das seit mehr als 'nem Jahr vor mir her und werde damit hier auch nicht mehr hausieren gehen. Aber die Aussage von irrlicht ist so pauschal einfach nicht korrekt, deswegen wollte ich mich hier mal outen
__________________
Sagamore

Antwort

Themen zu e-mail vom bka
confused, e-mail, wurm



Ähnliche Themen: e-mail vom bka


  1. Seltsame E-Mail zurück bekommen (failure notice) beim E-Mail-Versand
    Überwachung, Datenschutz und Spam - 14.09.2015 (7)
  2. Nach öffnen eines E-Mail Inhaltes wurden an alle Kontakte eine E-Mail versendet
    Log-Analyse und Auswertung - 27.04.2015 (27)
  3. Mail Delivery System <mailer-daemon@kundenserver.de> mailrücklauf auf nicht gesendete mail
    Überwachung, Datenschutz und Spam - 26.03.2015 (4)
  4. IMAC OS X Version 10.8.6 Safari 5.1.10: Trojaner durch Mail & Media GmbH e-mail ?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  5. Spam-Mail als Teil einer abgeschlossenen E-Mail-Konversation!
    Überwachung, Datenschutz und Spam - 23.01.2015 (1)
  6. Android: ELSTER-Spam-Mail geöffnet (angebliche Mail v. Finanzamt)
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (3)
  7. ELSTER Spam-Mail geöffnet (angebliche Mail v. Finanzamt)
    Smartphone, Tablet & Handy Security - 23.09.2014 (5)
  8. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  9. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  10. Mail Delivery System Mails... Mail-Konto gehackt?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (7)
  11. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  12. E-Mail-Problem bei WEB.DE (Mail delivery failed: returning message to sender - keineantwortadresse@web.de )
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (11)
  13. Mail delivery failed, aber nur in Windows live mail
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (8)
  14. Mail delivery failed: returning message to sender, obwohl keine mail versendet
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (0)
  15. Ominöse Mail (mit Trojaner) in meinem GMX-Spam-Mail-Ordner
    Überwachung, Datenschutz und Spam - 07.04.2013 (3)
  16. Mail delivery failed-SPAM Mails. E-Mail-Acc kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  17. Spam-Mail von meiner web.de-E-Mail-Adresse an alle Kontakte gesendet
    Log-Analyse und Auswertung - 22.02.2012 (27)

Zum Thema e-mail vom bka - Kann mir jemand veraten wie man den wurm von dieser e-mail wieder vom pc bekommt hab sie ausversehen geöffnet und erst später erfharen das es ein wurm sein soll - e-mail vom bka...
Archiv
Du betrachtest: e-mail vom bka auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.