Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ein Greenhorn bittet um Hilfe !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2006, 18:59   #1
kundi
 
ein Greenhorn bittet um Hilfe ! - Icon32

ein Greenhorn bittet um Hilfe !



Hallo,
ich bin total neu in der WWWelt.........
und habe mir natürlich schon 147 Viren eingefangen. Bis jetzt konnten sie alle desinfiziert werden, bis auf diesen hartnäckigen Kerl: BAT/LowZones.F@troj
was ist das ? und wie bekomme ich ihn wieder los ?
er bricht mir (unregelmäßig, aber nervig) die Internetverbindungen ab, ich werde zwar gewarnt und es wird keine Anwahl durchgeführt, aber eine manuelle Neuanwahl geht erst nach Neustart PC
(Hatte ich schon erwähnt, dass ich Windows 2000 habe ?!?)
Hoffentlich kann ich diesen Text ungestört zu Ende schreiben..........
Bitte, bitte gebt mir einen Tipp, aber bitte, bitte in gutem alten Deutsch, ich hab´s nicht so mit den ganzen Computerbegriffen....
Danke schon mal im Voraus
Silke

Alt 21.03.2006, 19:10   #2
irrlicht
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



Hallo Kundi,
deine Antivirensoftware heißt F-Secure ?
Wo hat sie denn den dein Problem gefunden ?
Ein HijackThis Logfile wäre hilfreich vorerst.Du findest den Download und die Anleitung dazu hier auf der Startseite unter "AnleitungenFAQ,Links"
Irrlicht
__________________


Alt 21.03.2006, 19:18   #3
kundi
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



Hallo Irrlicht,
woher weißt du das denn mit dem F-Secure ???
also lt. dem Scan-Protokoll in C:\x.bat
ich hab mir schon den FAQ angeschaut, stelle mich aber mit euren vielen Hinweisen und Downloaden ziemlich dumm an, na, ich warte erst mal deine Antwort ab, vielleicht brauch ich es gar nicht mehr zu machen ;-)
__________________

Alt 21.03.2006, 19:23   #4
MightyMarc
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



Bisher haben es noch alle geschafft, sich diese Datei ladender Weise auf den Rechner zu holen und dann die entsprechenden bebilderten Schritte dieser Anleitung durchzuführen.

Alt 21.03.2006, 19:26   #5
kundi
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



OK ich versuch´s........
hast mir bissel Hoffnung gemacht, M-Marc, Danke !


Alt 21.03.2006, 20:02   #6
kundi
 
ein Greenhorn bittet um Hilfe ! - Beitrag

ein Greenhorn bittet um Hilfe !



Also Jungs (und Mädels ?)
ich war natürlich in der Zwischenzeit wieder mal abgeschnitten.....und musste mich neu anmelden und abmelden etc.,
Na jedenfalls so was ähnliches, wie schon ein paar Andere vor mir, hab ich auch irgendwie hinbekommen, also schaut ihr nun mal rein, mir ist jedenfalls ganz übel von den vielen komischen Zeichen .............


Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\T-TELE~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\T-TeleSec Personal Security Service\Common\FSMA32.EXE
C:\Programme\T-TeleSec Personal Security Service\Common\FSMB32.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\T-TeleSec Personal Security Service\Common\FCH32.EXE
C:\Programme\T-TeleSec Personal Security Service\Common\FAMEH32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\T-TeleSec Personal Security Service\FWES\Program\fsdfwd.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fssm32.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\T-TeleSec Personal Security Service\Common\FSM32.EXE
C:\Programme\T-TeleSec Personal Security Service\FSGUI\ispnews.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\Program\fspex.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\T-TeleSec Personal Security Service\FSGUI\fsguiexe.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINNT\system32\wuauclt.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Programme\HiJack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www.t-mart-web-service.de/_mem_bin/verifpwd.asp?Username=OBSPublic&Password=&url=/login.asp&ref=/&GoTo=IPSecure.PersonalSecurityService
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Windows Media Player] Wmplayer.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\T-TeleSec Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\T-TeleSec Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\T-TeleSec Personal Security Service\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\T-TeleSec Personal Security Service\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Windows Media Player] Wmplayer.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Windows Media Player] Wmplayer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135957317938
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135957245153
O23 - Service: T-TeleSec Personal Security Service (BackWeb Plug-in - 2581593) - Unknown owner - C:\PROGRA~1\T-TELE~1\backweb\2581593\Program\SERVIC~1.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\T-TeleSec Personal Security Service\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\T-TeleSec Personal Security Service\Common\FSMA32.EXE
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe



Na, was gefunden ???

Alt 21.03.2006, 20:17   #7
irrlicht
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



Hallo Kundi,
meines Erachtens ist dein Compi ein Firmenrechner.Das schließe ich aus den Programmen die bei dir laufen,u.A.das hier :
Der digitale Informationsaustausch mit Geschäftspartnern, Kunden und Mitarbeitern über Internet oder das eigene Firmennetzwerk gehört zum Geschäftsalltag. T-TeleSec Personal Security Service schützt Daten dabei vor Computerviren und Hackerattacken aus dem Web. Der Personal Securtiy Service ist ein effizientes Softwarepaket, das aus einem dauerhaft wirksamen Virenschutzprogramm und einer Personal Firewall besteht.
Deshalb sollte sich darum auch euer Admin kümmern,der wird dafür bezahlt.Geh bei ihm beichten mit möglichst betrübter Miene und trage Asche auf dem Haupt.Dann wird`s auch nicht so schlimm donnern,denke ich mal.Auf eine Gardinenpredigt solltest du aber eingestellt sein.
Irrlicht

Alt 21.03.2006, 20:24   #8
kundi
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



Hallo Irrlicht,
was hab ich mir da bloß für´n Ding zugelegt !!!
hab diesen PC gebraucht gekauft...........
und was nu ?

Alt 21.03.2006, 22:05   #9
kundi
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



OK, hab noch einen Super Tipp gefunden, .... trotzdem Danke für die Hilfe !

Alt 22.03.2006, 00:28   #10
dartus
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



Hallo kundi,

IMHO ist es unwahrscheinlich, dass Deine gefunden "Supertipps" helfen ein vertrauenswürdiges System wiederherzustellen.
In dem System sind min. 2 Backdoor-Trojaner aktiv.
Ein sauberes und vertrauenswürdiges System erlangst Du nur durch eine Neuinstallation nach folgender Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

dartus

P.S. dem Verkäufer würde ich einen körperlichen Verweis erteilen!
__________________
Kein Support per PN

Alt 22.03.2006, 05:27   #11
kundi
 
ein Greenhorn bittet um Hilfe ! - Standard

ein Greenhorn bittet um Hilfe !



Z W E I ???
Ach du liebe Güte !
Danke, dartus

Antwort

Themen zu ein Greenhorn bittet um Hilfe !
alten, bittet, bricht, compu, confused, desinfiziert, deutsch, durchgeführt, greenhorn, hartnäckige, hartnäckigen, inter, interne, konnte, natürlich, nervig, neu, neustart, regelmäßig, total, unregelmäßig, verbindungen, viren, windows



Ähnliche Themen: ein Greenhorn bittet um Hilfe !


  1. GVU Trojaner - Dek bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (14)
  2. GVU Trojaner - Dek bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (9)
  3. trojaner Laie bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (4)
  4. Wurm Opfer bittet um Hilfe - Trojaner ist nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (28)
  5. Noob bittet um Hilfe
    Log-Analyse und Auswertung - 12.02.2008 (5)
  6. totaler anfänger bittet um hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (18)
  7. Neuling bittet um hilfe
    Log-Analyse und Auswertung - 17.12.2007 (19)
  8. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 01.12.2007 (5)
  9. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 23.04.2007 (6)
  10. Anfängerin bittet um Hilfe!!
    Log-Analyse und Auswertung - 26.02.2007 (4)
  11. Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!
    Log-Analyse und Auswertung - 15.03.2006 (4)
  12. Anfänger bittet um Hilfe
    Log-Analyse und Auswertung - 24.12.2005 (4)
  13. Greenhorn sucht Hilfe?
    Log-Analyse und Auswertung - 29.07.2005 (1)
  14. *blond,verzweifeld,technisch unbegabt bittet um hilfe....
    Log-Analyse und Auswertung - 18.05.2005 (5)
  15. Greenhorn sucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  16. IE verseucht - Anfänger bittet um Hilfe!
    Log-Analyse und Auswertung - 09.01.2005 (10)
  17. hijack logfile - hilfloser bittet um hilfe
    Log-Analyse und Auswertung - 17.12.2004 (7)

Zum Thema ein Greenhorn bittet um Hilfe ! - Hallo, ich bin total neu in der WWWelt......... und habe mir natürlich schon 147 Viren eingefangen. Bis jetzt konnten sie alle desinfiziert werden, bis auf diesen hartnäckigen Kerl: BAT/LowZones.F@troj was - ein Greenhorn bittet um Hilfe !...
Archiv
Du betrachtest: ein Greenhorn bittet um Hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.