Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hülfe :-/

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2006, 20:46   #1
Stokley
 
Hülfe :-/ - Unglücklich

Hülfe :-/



ich weiß ja garnimmer weiter
Habe 2 verdachte auf Trojan.Downloader wie mein Bit Defender mir erzählte...wennsch da auf löschen geh sind se trotzdem weiter da und selbst wenn ich sie eigenhändig denne lösche *weil er verschiebt die nur in die Quarantäne* bleiben sie auch
loaderadv470_2[1].exe
loaderadv470_4[1].exe
habe schon alle bekannt guten proggis drüber laufen lassen auch den eHiJackThis aber damit binsch ja garni weitergekommen
Is wohl auch noch zu wissen das im direkten Pfad etwas mit IE steht....aber den habsch net runterbekommen *wechlach* da blieb mir nur wiederherstellung
Hinzu habe ich auch eine Backweb angezeigt bekommen...nur ziemlich kurz weils ne meldung war aber die kam häufiger aber finden beim scannen tut der nix
Hab mein XP versucht zu hüten wie nix und nu weiß i nix mehr
Kann vll einer von euch da helfen!?
Wäre absolut dankbar
Liebe Grüße
Stokley

Alt 17.04.2006, 21:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/



Poste doch mal das Logfile von Hijackthis. Du hast doch noch nicht selber damit rumgewurschtelt oder?
__________________

__________________

Alt 17.04.2006, 21:45   #3
Stokley
 
Hülfe :-/ - Standard

Hülfe :-/



Logfile of HijackThis v1.99.1
Scan saved at 22:41:21, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\progra~2\internet\bitdef~1\bdnagent.exe
C:\progra~2\internet\bitdef~1\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme2\Media\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~2\internet\bitdef~1\bdmcon.exe
C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe
C:\DOKUME~1\dana\LOKALE~1\Temp\Rar$EX00.863\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~2\Internet\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~2\internet\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~2\internet\bitdef~1\bdswitch.exe"
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57D22CDC-0101-48C7-87E2-D067E65D69BA}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme2\Internet\BitDefender9 Professional Plus\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Ich habe das ding nu nur scannen lassen...und nach der file geschlossen einfach...kenns nich wirklich und verstehen auch nich
Ich hoffe jemand kann damit was anfangen und ich habs richtig gemacht!!!Hab nichts gemacht ausser proggis drüberlaufen lassen und versucht in bit defender von der Quarantäne heraus zu löschen...mehr nich...find sie auch nich.... *sry für den link der will ni wech :-S *schäm**
Liebe Grüße
__________________

Geändert von Stokley (17.04.2006 um 21:58 Uhr)

Alt 17.04.2006, 22:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/



Auha, das sieht ja alles sehr schlank aus!
Böse Einträge sind daraus nicht ersichtlich!

Zitat:
loaderadv470_2[1].exe
loaderadv470_4[1].exe
Eigentlich sollte man mit Clearprog diese Dateien bei geschlossenem IE wegbekommen. Ich wüsste dann jedenfalls keinen trivialen Grund, warum die wieder kommen sollten

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2006, 22:03   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/



Ähm..Moment mal...ist das Logfile vollständig?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2006, 23:21   #6
Stokley
 
Hülfe :-/ - Standard

Hülfe :-/



Also das eine clearding habsch löschen lassen...währendessen kam vom Bit Defender auch 2 mal die meldung vom jeweiligen trojan.downloader....aber weg sind sie nun nach naustart auch nich
Also das is das was er mir ausgespuckt hat....
Und die file is vollständig...nehme ich an das is das was er mir ausgespuckt hat

Alt 17.04.2006, 23:32   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/



Irgendwas stimmt da dann nicht bei Dir...
Mach mal einen Check mit eScan, VORHER den Hintergrundwächter des Virenscanners ausschalten. poste dann das mit der FIND.BAT "gefilterte" Logfile.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2006, 23:49   #8
Stokley
 
Hülfe :-/ - Standard

Hülfe :-/



Also auf der seite da komm ich ja garnich klar....wie komm ich denn dran ohne zu kaufen

Alt 17.04.2006, 23:56   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/



ftp://ftp.microworldsystems.com/download/tools/mwav.exe
Der Link sollte funktionieren....Rest nach Cidres Anleitung.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2006, 14:04   #10
Stokley
 
Hülfe :-/ - Standard

Hülfe :-/



uiuiuiuiui
Des is aber ein böses Proggi und hat 18 Viren und 9 Fehler gefunden
Das Problem welches ich habe ist, das das Programm bei mir direkt auf deutsch angefangen hat das heisst ich konnte diese eine Datei später nicht bekommen
konnte sie auch nich wirklich kopieren
habe sehen können das ich im System Volume Info ding auch einige downloader mit nem namen Winirgendwas haben...ich weiß alles tierisch ungenau
Gibts da noch ne möglichkeit...weiß nämlich nicht warum er mir das auf deutsch aufgemacht hat

Alt 18.04.2006, 15:03   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/



Welche Viren wurden denn wo gefunden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2006, 16:01   #12
Stokley
 
Hülfe :-/ - Standard

Hülfe :-/



Ich lass es nochmal laufen weil ich das nicht wieder einsehen kann was er gefunden hat dauert denne so ca 3 stunden
aber war alles was mit downloader...nur auch im system volume info ordner

Alt 18.04.2006, 16:07   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/




Äh hast Du die Anleitung von Cidre gelesen? Da steht was vom Logfile MWAV.LOG...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2006, 16:09   #14
Stokley
 
Hülfe :-/ - Standard

Hülfe :-/



jaaaa du doch die hab ich ellenlang...was genau tu ich mit der *sry bin bissl durch...beschäftige mich mit dem ganzen müll schon seit samstag * oder sollsch die nu hier reinpacken

Alt 18.04.2006, 16:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hülfe :-/ - Standard

Hülfe :-/



Lies mal in der Anleitung die 2. Möglichkeit unter Einsetzen von eScan – Auswertung.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Hülfe :-/
absolut, angezeigt, backweb, bit defender, bleibe, blieb, defender, guten, helfen, heulen, hülfe, häufiger, laufe, laufen, loader, löschen, meldung, quara, quarantäne, scan, scanne, scannen, troja, trojan.downloader, verdachte, verschiebt, versuch, versucht, wissen, ziemlich





Zum Thema Hülfe :-/ - ich weiß ja garnimmer weiter Habe 2 verdachte auf Trojan.Downloader wie mein Bit Defender mir erzählte...wennsch da auf löschen geh sind se trotzdem weiter da und selbst wenn ich sie - Hülfe :-/...
Archiv
Du betrachtest: Hülfe :-/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.