Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe Hilfe was habe ich mir denn da eingefangen????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2006, 17:17   #1
Arsputin
 
Hilfe Hilfe was habe ich mir denn da eingefangen???? - Standard

Hilfe Hilfe was habe ich mir denn da eingefangen????



Hallo,

ich bin ziemlich neu hier und wollte mal mein Problem schildern.

Irgendetwas läuft im Hintergrund und versucht ständig verbindung ins internet aufzubauen - ich sehe es immer an dem DSL-Manager - höhere Uploadwerte als Downlaodwerte.

Es handelt sich dabei um .tmp dateien mit verschiedenen nummern davor - ich lösche diese zwar mit hilfe von security task manager aber in unregelmäßigen Abständen erscheint wieder so ein sch... .tmp Datei und baut eine verbindung auf - man bemerkt es auch beim Surfen - die Seiten lassen sich sehr mühsam aufbauen etc.

Habe Antivir und Sypbot bereits durchlaufen lassen - AdAware auch, die haben zwar auch einige ungebetene Festplattenbewohner gefunden und gelöscht - jedoch nicht die Ursache für mein Problem gefunden.

Lösungsratschläge werden sehnlichst erwartet und auch willkommen.

Vielen Dank!!!

Alt 13.10.2006, 18:40   #2
Rene-gad
 
Hilfe Hilfe was habe ich mir denn da eingefangen???? - Standard

Hilfe Hilfe was habe ich mir denn da eingefangen????



@Arsputin
Zitat:
ich bin ziemlich neu hier und wollte mal mein Problem schildern.
Es fehlen leider die notwendigen Angaben gem. der Goldenen Regel 5:
Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Bitte arbeite auch die HJT-Anleitung (Link in meiner Signatur) ab.
__________________


Alt 13.10.2006, 19:58   #3
Arsputin
 
Hilfe Hilfe was habe ich mir denn da eingefangen???? - Standard

Hilfe Hilfe was habe ich mir denn da eingefangen????



Hier ist es glaube ich - Fehlermeldung gibt es nicht, die sympthome habe ich ja oben versucht zu erklären.

Betriebssystem ist XP Prof SP1

Ich hoffe Ihr kommt damit klar - vielen Dank für die Rücksicht den Ihr einem Greenhorn entgegenbringt!!!


Logfile of HijackThis v1.99.1
Scan saved at 20:51:43, on 13.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\DOKUME~1\ThaiGai\LOKALE~1\Temp\Rar$EX00.390\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\exo32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?6145aacc4681405b97ab3b6cb443445a
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?6145aacc4681405b97ab3b6cb443445a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{98F13B15-6D98-4AE5-AAEB-DC16585C19C6}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WLogon - C:\WINDOWS\SYSTEM32\srvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)
__________________

Alt 13.10.2006, 20:52   #4
felix1
/// Helfer-Team
 
Hilfe Hilfe was habe ich mir denn da eingefangen???? - Standard

Hilfe Hilfe was habe ich mir denn da eingefangen????



Das System ist unaktuell und ungepatcht:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


SP1 wird von MS nicht mehr supportet.


Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus demLog alles was mit Cookies zu tun hat.

Danach wird sich entscheiden, ob weitere Schritte zur Bereinigung sinnvoll sind.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 14.10.2006, 08:55   #5
Arsputin
 
Hilfe Hilfe was habe ich mir denn da eingefangen???? - Standard

Hilfe Hilfe was habe ich mir denn da eingefangen????



Hallo,

habe AVG runtergeladen und das System durchchecken lassen - und man lese und stauen - es hat die Plagegeister entdeckt, die dem Spyboot, AntiVir und Adaware verborgen geblieben waren und es funzt wieder.

Trotzdem vielen Dank für die entgegengebrachte Interesse und Hilfe... Werde das Board weiterempfehlen und es auch öfters besuchen!!!!

Gruß
Arsputin


Alt 14.10.2006, 11:01   #6
Rene-gad
 
Hilfe Hilfe was habe ich mir denn da eingefangen???? - Standard

Hilfe Hilfe was habe ich mir denn da eingefangen????



@Arsputin
Zitat:
habe AVG runtergeladen und das System durchchecken lassen
Hat dir jemand das empfohlen? Ließt du überhapt das, was man dir schreibt?
Zitat:
Zitat von felix1
Das System ist unaktuell und ungepatcht...
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile...
Prüfe Dein System mit Ewido
Wenn du dich für Besserwisser hältst, verspamme bitte das Board nicht mehr.

Alt 14.10.2006, 18:06   #7
Sunny
Administrator
> Competence Manager
 

Hilfe Hilfe was habe ich mir denn da eingefangen???? - Standard

Hilfe Hilfe was habe ich mir denn da eingefangen????



@Arsputin

Dein System ist absolut kompromittiert!
Es sind mehrere Backdoortrojaner im System aktiv bzw. gewesen:

W32/Poebot-IV
Trojan/Backdoor W32.Linkbot.
Trojan.Proxy-Agent
W32/Sdbot-ABQ

..und noch viele andere.

Hier bleibt nur noch eine Neuinstallation! Eine andere Möglichkeit ist ausgeschlossen!

Sorry
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Hilfe Hilfe was habe ich mir denn da eingefangen????
adaware, antivir, dateien, eingefangen, festplatte, gelöscht, gen, handel, heulen, hintergrund, interne, internet, neu, nummern, platte, problem, security, seite, seiten, surfen, task manager, ungebetene, unregelmäßige, verbindung, verschiedene, versucht



Ähnliche Themen: Hilfe Hilfe was habe ich mir denn da eingefangen????


  1. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (27)
  2. Ich glaube ich habe mir was eingefangen, hilfe!
    Log-Analyse und Auswertung - 21.01.2009 (3)
  3. Was habe ich mir denn eingefangen...?
    Mülltonne - 11.10.2008 (0)
  4. Habe Trojaner eingefangen. Hilfe!
    Mülltonne - 03.09.2008 (0)
  5. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Mülltonne - 06.06.2008 (1)
  6. HILFE! Habe Trojaner eingefangen!???
    Log-Analyse und Auswertung - 28.04.2008 (4)
  7. Hilfe, habe mir einen Trojaner eingefangen
    Log-Analyse und Auswertung - 26.09.2007 (8)
  8. Hilfe! Habe mir Dldr.Small.bjc eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (8)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. Hilfe habe mir Viren und trojaner eingefangen
    Log-Analyse und Auswertung - 05.01.2006 (1)
  11. Habe mir was eingefangen, bitte Hilfe!
    Log-Analyse und Auswertung - 17.11.2005 (3)
  12. Hilfe habe mir 3 Vieren eingefangen
    Log-Analyse und Auswertung - 01.10.2005 (13)
  13. Hilfe habe mir den TR/Dldr.Sma.aqa.4.D eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (8)
  14. Hilfe ich habe mir etwas eingefangen
    Log-Analyse und Auswertung - 08.06.2005 (3)
  15. Hilfe ich habe mir etwas eingefangen
    Mülltonne - 08.06.2005 (1)
  16. Was habe ich mir denn da eingefangen?
    Log-Analyse und Auswertung - 19.05.2005 (3)
  17. hilfe habe tr/dldr.agent eingefangen
    Log-Analyse und Auswertung - 08.01.2005 (10)

Zum Thema Hilfe Hilfe was habe ich mir denn da eingefangen???? - Hallo, ich bin ziemlich neu hier und wollte mal mein Problem schildern. Irgendetwas läuft im Hintergrund und versucht ständig verbindung ins internet aufzubauen - ich sehe es immer an dem - Hilfe Hilfe was habe ich mir denn da eingefangen????...
Archiv
Du betrachtest: Hilfe Hilfe was habe ich mir denn da eingefangen???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.